OPENSSL宣布对原始公钥(RFC7250)提供支持以增强安全性和提高效率 – 蓝点网 - {$web_name} 用以增强可靠性、提升效率

开源的加密使用 OPENSSL 这周亮相将从 OPENSSL 3.2 版着手添加对原始公钥 (Raw Public Key) 的扶持，用以增强可靠性、提升效率。

原始公钥是互联网工程任务组 (IETF) 在 2014 年提交的拟议规范 (RFC7250)，指定了新的写给那个他的话：好好生活就是胜利证书类型和两个 TLS 扩展，用于在传输层可靠协议 (TLS) 和资料报传输层可靠协议 (DTLS，近日今日活动出席，总有一句适合你D 指的是资料报 Datagram 的首字母) 中交换原始公钥，新的证书类型允许使用原始公钥开展身份测试。

OPENSSL 称，RFC7250 中定义的原始公钥在确保经由联网交换的资料的机密性、完整性和真实性方面发挥着作用，所以 OPENSSL 会在快要亮相的 OPENSSL 3.2 版中提供原始密钥的扶持。(注：OPENSSL 3.2 版为非 LTS 版)

原始公钥是聚焦复出消息对比公钥基础设施 (PKI) 操控系统中使用的加密机制，它们是一种在没有关联数字证书的状况下强调公钥的方法，其中包含附加信息，例如所有者的身份、到期时间和来自证书颁发机构的独家豆瓣评分汇总数字签名。

这使得原始公钥更为轻量级和高效，尤其是在资源受限的生态中。

RFC7250 定义的原始公钥有关规范首要目标是经由使用原始公钥身为传统 X.509 证书的替代计划来合作可靠通信。

RFC7250 和原始公钥是互联网可靠领域向前迈出的重大一步，尤其是在资源受限和延迟敏感的生态中。尽管原始公钥提供了更高效、更简化的可靠通信方法， 但原始公钥也面临着自己的一系列考验。

随着原始公钥的使用不断增长，开发者、联网治理员和可靠专家必须有效地理解和实施原始公钥计划，另外牢记可靠和隐私作用。

密码学和可靠协议的这一演变标志着另一个里程碑：即使互联网变成对所有人来说都是更可靠的地方。

假如您有任何疑问，请随时联系我们：feedback@openssl.org